Поделиться
Телекомы: враг внутри
Недавнее исследование компании Deloitte, посвященное ИТ-безопасности компаний в секторе телекоммуникаций, медиа и технологий, показало: 67% респондентов опасаются того, что инсайдеры просто-напросто прикрепят конфиденциальный файл к электронному письму и отправят его далеко в интернет. Согласно обзору, игрокам рынка следует задуматься о защите от утечек и инсайдеров. Ведь от этого зависит сила бренда и конкурентоспособность компаний данной отрасли.Специфика ИТ-безопасности в секторе телекоммуникаций
По мнению аналитического центра InfoWatch, главным отличительным признаком телеком-компаний является то, что они наиболее приближены к потребителю, играют для него слишком большое значение, а потому ИТ-безопасность становится для телекоммуникационных компаний одним из конкурентных преимуществ. Фирмы по всему миру стараются укрепить свой бренд, доказав потребителю, что именно они заботятся о своей ИТ-безопасности больше других, а потому способны предоставлять более качественные услуги. Отметим, что здесь ИТ-безопасность напрямую связана с качеством, так как инциденты способны вызвать сбои в предоставлении услуг, нарушить непрерывность бизнес-процессов, вызвать простои и больно ударить по карманам, как самой фирмы, так и ее клиентов.
В связи с тем, что ИТ-безопасность так сильно завязана с брендом компании, телекоммуникационный бизнес очень чувствителен к инцидентам, способным отрицательно повлиять на имидж и репутацию организации. Между тем, наиболее неприятные последствия в этом отношении вызывает утечка персональных данных клиентов. В результате таких инцидентов пользователи услуг просто отворачиваются от компании, допустившей утечку, и переходят к конкурентам.
«Комментируя специфику телекоммуникационных компаний, нельзя забывать особенности ИТ-инфраструктуры игроков этого сектора. Прежде всего, телекомы часто имеют разветвленную территориальную сеть, включающую штаб-квартиру и локальные офисы. Обеспечивать безопасность и управляемость такой ИТ-системы непросто. Однако, чтобы защититься от утечек и инсайдеров, можно использовать достаточно гибкие программные решения в головном офисе компании, а в филиалах применять полностью настроенные и высокопроизводительные аппаратные устройства. В результате снижается TCO (совокупная стоимость владения) комплексным решением и повышается управляемость всей системой защиты от утечек и инсайдеров», - комментирует Вячеслав Лупанов, руководитель отдела системного ПО компании «Гелиос Компьютер».
Таким образом, можно подвести некоторый итог. Индустрия телекоммуникаций, медиа и технологий должна с самого начала уделять, как можно больше внимания защите классифицированной информации: интеллектуальной собственности, конфиденциальных документов, персональных данных служащих и клиентов. От того, останутся ли эти данные в секрете, зависит конкурентоспособность всего бизнеса.
Нормативное регулирование: помощь или помеха телекому?
Развитие нормативных актов в сфере корпоративного управления и защиты приватности заставляет бизнес предпринимать целый ряд мер в сфере ИТ-безопасности. Согласно результатам исследования Deloitte, 74% респондентов ожидают, что в течение ближайшего года им придется тратить больше времени на ИТ-безопасность по причине именно нормативных актов.
Национальные законодательства действительно уделяют повышенное внимание защите приватности и отчетности на всех уровнях корпоративной иерархии. Например, компании, работающие в странах Евросоюза, обязаны принять технические и организационные меры, обеспечивающие адекватный уровень ИТ-безопасности и конфиденциальности. Таковы требования директивы №45/2001 Европейского Парламента и Совета от 18 декабря 2000 г.
Компании, работающие в США, чаще всего обязаны публиковать информацию об утечках персональных данных. Соответствующие законы имеются во многих штатах (более чем в 20). Компании, работающие в Японии, обязаны подчиняться закону APPI (Act on the Protection of Personal Information), который вступил в силу 1 апреля 2005 года. В рамках этого закона бизнес обязан обеспечить защиту персональных данных граждан.
Отдельно следует рассмотреть российский закон "О персональных данных", подписанный 27 июля 2006 года и вступающий в силу с 30 января 2007 года. Этот нормативный акт предполагает, что операторы персональных данных должны принять целый комплекс мер по защите приватности. Так, ч.1 ст.19 закона гласит, что оператор «обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных» от целого ряда угроз. Среди них закон выделяет «неправомерный или случайный доступ, уничтожение, изменение, блокирование, копирование, распространение, а также иные неправомерные действия». По мнению аналитического центра InfoWatch, федеральный закон «О персональных данных» затронет огромное количество компаний, работающих в секторе телекоммуникаций, так как практически каждый оператор связи сегодня обладает огромной базой приватных данных клиентов.
Короткая ссылка
